Devautor Authentifizierung für den Entwicklerzugriff auf Anwendungen
Jetzt downloaden

Devautor Ranking & Zusammenfassung

Devautor Stichworte

Entwickler Authentifizierung Zugriff Entwicklerzugang. Anwendungsauthentifizierung. den Zugriff einschränken

Devautor Beschreibung

Authentifizierung für den Entwicklerzugriff auf Anwendungen Viele Debugging-Tools bieten eine über die Web-Web-Funktionalität, die privat ist, und orthogonal für jede andere Authentifizierung auf dem System. Devauth ist ein Werkzeug, das eine einfache Möglichkeit bietet, den Zugriff auf diese Tools einzuschränken. Es ist nur * für Entwickler bestimmt, und ist kein Authentifizierungssystem, das in allgemeinen Anwendungen verwendbar ist. Dies geschrieben für 'The WSgi.org Developer_Auth Spec.Authentication: Es gibt zwei Authentifizierungsmittel, die Devauth verwendet: Benutzername / Kennwortauthentifizierung und IP-basierte Einschränkungen. Idealerweise würden beide beide für eine höhere Sicherheit verwenden. Es kann auch sinnvoll sein, eine IP-Einschränkung von 127.0.0.1 für die lokale Entwicklung der örtlichen Entwicklung zu verwenden Eine Apache-HTPassWD-Datei-Datei.IP-basierte Authentifizierung verwendet "DENY" und "Zulassen". Wenn Sie IP-Adressen geben, die abgelehnt werden, werden diese vollständig abgelehnt. Wenn Sie IP-Adressen angeben, die zulässig sind, sind nur Anforderungen dieser IP-Adressen zulässig. "Deny" hat Vorrang vor "zulassen". Diese können Listen von IP-Adressen (mit Kommas), 'IP-Masken' _ (wie "192.168.0.0/24") oder -bereiche sein, wie "192.168.13" (Sinn 192.168. {1-3}. *). Jede Änderung In der IP-Adresse des Entwicklers müssen Sie sich erneut anmelden. Die Anmeldungen können auslaufen (falls so konfiguriert) und erfordern RE-Login.Usage / -Konfiguration: Die grundlegende Verwendung von Devauth ist wie :: Von Devauth Import Devauth-App = ... Instantiate-Haupt-App ... umwickelt .configuration ...) Die Konfiguration ist die Keyword-Argumente: "Erlauben": Die erlaubten IP-Adressen. Dies kann eine Zeichenfolge oder eine Liste von Zeichenfolgen sein. Siehe 'Authentication'_ für die erlaubten Formate. Dies ist der Standardeinstellung auf "" 127.0.0.1 ", d. H. Nur der lokale Zugriff ist erlaubt. Keines bedeutet keine IP-Adresse. HINWEIS Beide "Environ " und "Umgebung " werden geprüft, und beide müssen übergeben werden. dürfen sich anmelden Sie können diese Datei erstellen angehängt werden). "-S" Hashes Ihr Passwort mit SHA; Jeder von HTPassWD unterstützte HASH funktioniert, aber SHA ist besser als der Standardwert. "Password_checker": Dies ist eine Funktion, um den Benutzernamen und das Kennwort zu überprüfen. Eine sehr einfache Implementierung könnte sein: Sie können dieses Geheimnis in einer Datei behalten oder direkt angeben. Wenn Sie ihm einen Dateinamen angeben und die Datei nicht existieren, wird eine Datei mit einem zufällig generierten Geheimnis erstellt (es ist vorteilhaft, es in einer Datei zu halten, da sie über Neustarts bestehen bleibt, sodass Entwickler nicht Anmeldung). Der Standardwert besteht darin, das Geheimnis in "$ tmp / devauth.txt" zu halten, wobei "$ tmp" durch das entsprechende System temporäre Verzeichnis ersetzt wird. "Logger": Eine "Protokollierung" _ Logger-Instanz oder der Name eines Loggers. Wenn nicht, wird ein Logger mit dem Namen "Devauth" erstellt. Diese Protokolle Anmeldungen, fehlgeschlagene Anmeldungen, Probleme mit signierten Tasten usw. "Ablauf": Die Anzahl der Minuten, für die der Login gültig ist (keine bedeutet kein Ablauf). Dies wird ab dem Zeitpunkt der Anmeldung gezählt. Auch wenn Sie die Aktivität aufrechterhalten, läuft das Login weiterhin aus. "Login_mountpoint": Dies ist die URL, in der das Login stattfindet, es standardmäßig auf "/.devauth". Dann ist das Login unter "/.devauth/login" und das Logout ist bei "/.devauth/logout". Nur diese beiden URLs werden abgefangen, sodass Sie noch Dinge in anderen URLs wie "/.devauth/logs" haben können (wenn Sie dies tun, werden Sie wahrscheinlich "/.devauth" durch etwas, das auf Ihre Anwendung spezifisch ist, ersetzen) .Paste bereitstellen Konfiguration: Sie können dies mit 'PASTE-Bereitstellenkonfiguration' verwenden _ (wie in Pylons verwendet und repoze verwendet). Es sieht so etwas aus password_file =% (hier) s / entwicklern # (Ich hasse ihn so sehr!) Abrufen = 60 # Sie loggen sich in /.devauth/login (der Standard): login_mountpoint = /.devaubuth BLAH BLAH BLAH Pipeline = Devauth MYAPPFOR Tool-Entwickler: Wenn Sie überprüfen möchten, ob ein Entwickler angemeldet ist, suchen Sie nach "Umgebungen ". Dieser Schlüssel hat den Benutzernamen als Wert. Wenn die Seite nur für Entwickler ist, geben Sie dann "403 verboten" zurück. Anforderungen: · Python

Devautor Zugehörige Software